Users Guide
Table Of Contents
- Dell EMC iDRAC Service Module 3.6 Guide de l’utilisateur
- Introduction
- Nouveautés
- Matrice des fonctionnalités prises en charge par le système d’exploitation
- Plates-formes prises en charge sur l’iDRAC Service Module
- Coexistence d’OpenManage Server Administrator et de l’iDRAC Service Module
- Disponibilité du logiciel
- Téléchargement de l’iSM
- Accès au contenu de support à partir du site de support Dell EMC
- Contrat de licence du logiciel
- Configuration de préinstallation
- Installation de l'iDRAC Service Module
- Installation initiale de l’iDRAC Service Module via l’iDRAC Enterprise ou Datacenter ou l’iDRAC Express sous Microsoft Windows et Linux
- Installation de l'iDRAC Service Module sur les systèmes d'exploitation Microsoft Windows
- Installation silencieuse de l’iDRAC Service Module sous Microsoft Windows
- Modification des composants de l’iDRAC Service Module sous les systèmes d’exploitation Microsoft Windows
- Réparation de l’iDRAC Service Module exécuté sur les systèmes d’exploitation Microsoft Windows
- Désinstallation de l’iDRAC Service Module exécuté sur les systèmes d’exploitation Microsoft Windows
- Installation de l'iDRAC Service Module sous VMware ESXi
- Utilisation de la CLI vSphere
- Installation de l'iDRAC Service Module à l'aide de VMware Update Manager
- Mise à niveau de l'iDRAC Service Module sur VMware ESXi
- Installation d’iDRAC Service Module à l’aide de vSphere Lifecycle Manager dans Client vSphere
- Utilisation de l’interface de ligne de commande (PowerCLI)
- Désinstallation de l’iDRAC Service Module sur VMware ESXi
- Installation de l’iDRAC Service Module sous les systèmes d’exploitation Linux pris en charge
- Installation de l’iDRAC Service Module lorsque le mode de verrouillage de la configuration du système est activé dans l’iDRAC
- Configuration de l’iDRAC Service Module
- Configurations de sécurité et compatibilité
- Fonctionnalités de surveillance de l’iSM
- Surveillance S.M.A.R.T
- Informations sur le système d'exploitation
- Réplication du journal du Lifecycle Controller dans le système d'exploitation
- Récupération automatique du système
- Fournisseurs WMI (Windows Management Instrumentation)
- Préparation au retrait d’un périphérique SSD PCIe NVMe
- Réinitialisation matérielle d'iDRAC à distance
- l’accès à l’iDRAC par l’intermédiaire du système d’exploitation hôte
- Accès à l’iDRAC par le biais de l’interface GUI, de WS-Man, de Redfish et de l’utilitaire RACADM à distance
- Prise en charge intrabande des alertes SNMP de l’iDRAC
- Activation à distance de WS-Man
- Mise à jour automatique de l’iSM
- Cycle d'alimentation complet (FullPowerCycle)
- SupportAssist on the Box
- Enregistrement de SupportAssist
- Collecte SupportAssist
- Paramètres de collecte SupportAssist
- Envoi automatique du disque SupportAssist de l’iDRAC Service Module
- Configuration de la fonctionnalité SNMP intrabande Get-Linux
- Configuration de la fonctionnalité SNMP intrabande Get-Windows
- Lanceur de l'interface utilisateur de l'iDRAC
- Authentification unique (SSO, Single Sign-On) à l’interface graphique utilisateur (UI) de l’iDRAC à partir du bureau des administrateurs sur le système d’exploitation hôte
- Communications IPv6 entre l’iSM et l’iDRAC via connexion directe OS-BMC
- Questions fréquentes
- Packages du programme d'installation Linux et Ubuntu
- Ressources et support
- Contacter Dell EMC
Configurations de sécurité et compatibilité
L’iDRAC Service Module (iSM) est déployé avec la configuration de sécurité par défaut pour vous protéger contre certains incidents,
comme le piratage de DLL, l’altération de DLL et la divulgation d’informations. Cette section présente la configuration de la sécurité avec
laquelle l’iSM est installé.
Sujets :
• Sécurité de communication renforcée entre l’iSM et l’iDRAC à l’aide du protocole TLS
• Authentification des DLL et des objets partagés avant le chargement
Sécurité de communication renforcée entre l’iSM et
l’iDRAC à l’aide du protocole TLS
La communication de données entre l’iSM et l’iDRAC utilise des supports USBNIC INET protégés par TLS. Cela assure la protection de
toutes les données transmises de l’iDRAC vers l’iSM via USBNIC. L’iDRAC et l’iSM utilisent des certificats auto-signés pour contrôler
l’authentification. Les certificats auto-signés sont valables 10 ans. De nouveaux certificats auto-signés sont générés chaque fois que vous
effectuez une nouvelle installation de l’iSM. Réinstallez ou mettez à niveau l’SM lorsque les certificats expirent.
REMARQUE :
La réinstallation de l’iSM (réparation) ne fonctionne pas sur les systèmes d’exploitation Linux. Vous devez désinstaller,
puis installer l’iSM sur les systèmes d’exploitation Linux.
REMARQUE : Lorsque le certificat TLS-client de l’iSM expire, la communication entre l’iSM et l’iDRAC échoue et un journal d’audit
du système d’exploitation est généré. Vous devez alors réinstaller l’iSM sur le système d’exploitation hôte.
La version du TLS de l’iDRAC et de l’hôte doit être 1.1 ou supérieure. La communication entre l’iSM et l’iDRAC échoue si la négociation de
la version du protocole TLS échoue. Si une version de l’iSM compatible avec la fonctionnalité TLS est installée sur un firmware de l’iDRAC
qui ne prend pas en charge la communication TLS via USBNIC, elle fonctionnera avec le canal non-TLS comme dans les nouvelles versions
d’iSM.
Si l’iSM est installé ou mis à niveau vers la version 3.4.0 ou ultérieure avant que l’iDRAC soit mis à niveau vers la version 3.30.30.30 ou
ultérieure, vous devez désinstaller et réinstaller l’iSM pour établir un nouveau certificat TLS. L’iSM avec fonctionnalité TLS est pris en
charge sur les versions de firmware de l’iDRAC 3.30.30.30 et ultérieures.
L’iSM sans fonctionnalité TLS ne fonctionne pas sur une version du firmware iDRAC prenant en charge le TLS. Par exemple : les versions
iSM 3.3 et antérieures qui ne sont pas compatibles avec TLS ne sont pas prises en charge par le firmware de l’iDRAC 3.30.30.30 et
versions ultérieures. Si l’iSM 3.3.0 est installé sur le firmware 3.30.30.30 de l’iDRAC, plusieurs événements avec ISM0050 sont observés
dans le fichier log Lifecycle Controller.
REMARQUE :
Lorsque le mode FIPS (Federal Information Processing Standards) est activé sur le système d’exploitation hôte ou
l’iDRAC, la communication entre l’iSM et l’iDRAC n’est pas établie.
Paramètres de stratégie pour la connexion directe OS-BMC sur
VMware ESXi
Vous trouverez ci-dessous les commandes et les paramètres affectés des paramètres de stratégie pour l’interface de connexion directe
OS-BMC sur VMware ESXi :
esxcli network vswitch standard portgroup policy security set -u -p "iDRAC Network"
Allow Promiscuous: false
Allow MAC Address Change: false
5
Configurations de sécurité et compatibilité 29